הבורסה המבוזרת dYdX פרסמה דוח שלאחר המוות לגבי "מתקפה ממוקדת" על פלטפורמת v3 שלה בנובמבר, שהביאה להפסד של 9 מיליון דולר בקרן הביטוח שלה, שווה ערך לכ-40% מסך הקרן. חקירת הבורסה זיהתה את זהותו של התוקף, ונשקלות פעולות משפטיות נגד העבריין.
האסטרטגיה וההשפעה של תוקף dYdX
התוקף ביצע מספר משמעותי של פוזיציות ארוכות ממונפות פי 5 ב-YFI-USD (האסימון המקורי של Yearn Finance) על פני למעלה מ-100 ארנקים. על ידי רכישת אסימוני YFI נקודתיים באמצעות כתובות שונות, התוקף גרם לעלייה של 215% במחיר האסימון.
לאחר מכן, התוקף השקיע מחדש את הרווחים הלא ממומשים שלו בפוזיציות נוספות של YFI-USD, והגיע בסופו של דבר לכ-50 מיליון דולר.
כדי לנטרל את פעולות התוקף, dYdX התאימה את דרישת השוליים הראשונית של שוק YFI-USD תוך הקטנת גודל הבסיס והמיקום המצטבר. עם זאת, התוקף המשיך, וב-17 בנובמבר, המחיר של YFI חווה ירידה פתאומית של כמעט 30% תוך שעה.
למרות צניחת הערך של אחזקותיהם, התוקף לא הצליח לסגור את עמדותיהם. קופת הביטוח של הבורסה פיצתה אוטומטית על ההפסדים שנגרמו לתוקף.
באסטרטגיה דומה שהופעלה שבוע לפני תקרית ה-YFI, התוקף כיוון ל-SUSHI-USD, והוציא כ-5 מיליון דולר ברווחים.
עם זאת, dYdX הגדילה באופן מנע את דרישת השוליים הראשונית עבור SUSHI-USD ל-100%, תוך סיכול ניסיונות נוספים של התוקף.
כספי הלקוחות לא מושפעים
dYdX הבהירה שאף כספי לקוחות לא הושפעו מהתקפות אלו. יתר על כן, הוא העלה כי התוקף לא הרוויח בהצלחה מתמרן שוק YFI.
בתגובה להתקפות מתוזמרות אלה, dYdX הטמיעה שיפורי אבטחה שונים. הבורסה עדכנה את פלטפורמת המסחר v3 שלה כך שתכלול מנגנוני ניטור והתראה משופרים של אינטרסים פתוחים.
בנוסף, רשת v4 המשודרגת, שנועדה לצמצם סיכונים דומים לתקרית נובמבר, משלבת תכונת תוכנה חדשה המתאימה אוטומטית את חלק המרווח הראשוני בתגובה לתנועות מחיר חריגות.
השקפות עתידיות
בעוד dYdX ממשיכה לתקשר עם התוקף ולחקור פעולות משפטיות אפשריות, היא נותרה מחויבת לחזק את אמצעי האבטחה שלה כדי להגן על המשתמשים והנכסים שלה.
הגישה היזומה של הבורסה בשיפור יכולות האבטחה וניהול הסיכונים של הפלטפורמה שלה מכוונת למנוע ניצול עתידי.
מקור: https://www.cryptopolitan.com/decentralized-exchange-dydx-exposes/